热点速览 | 每周网安大事件（20251117-20251123） - 新鲜讯息

PART 01

国内热点

1. 《卫星导航定位基准站管理办法》出台，强化数据安全监管

11月18日，自然资源部发布《卫星导航定位基准站管理办法》，自2026年1月1日起施行。该办法根据测绘法、数据安全法、保守国家秘密法等制定，明确基准站建设与运维实行统一规划、标准和监管，重点强化数据安全防护，严格管控重要地理信息数据，规范涉密测绘成果对外提供及数据出境安全评估，严禁未经审批向境外传输敏感信息，切实筑牢国家地理信息安全防线。

2.第五届网络空间内生安全学术大会将于本月举办

11月18日，第五届网络空间内生安全学术大会暨第八届“强网”拟态防御国际精英挑战赛召开新闻通气会，宣布大会将于11月26日至29日在南京举办。本届大会以“AI+生态构建新挑战，安全可信新机遇”为主题，聚焦大模型、智能体及生成式AI带来的新型安全风险，推动我国原创的内生安全理论在人工智能产业中的深度应用。“强网”挑战赛作为大会核心环节，本届参赛国际战队数量创历史新高，赛道、赛题与赛制均全面升级。

3.工信部将强化AI玩具数据与网络安全管理

11月19日，工信部联合市场监管总局召开新闻发布会，表示将推进AI玩具产业高质量发展。针对消费者高度关注的数据与网络安全问题，工信部将协同相关部门加强风险研判，指导企业强化技术防护，并适时制定AI玩具数据隐私与网络安全相关标准。同时鼓励玩具企业与AI技术企业深度融合，推动优秀传统文化赋能产品创新，在激发消费新需求的同时，切实保障AI玩具的质量安全与用户隐私权益。

PART 02

全球热点

1. 美国以色列公共事务委员会遭遇数据泄露事件

近日，美国以色列公共事务委员会通报一起数据泄露事件，系因第三方系统遭入侵所致。调查显示，攻击者于2024年10月20日至2025年2月6日期间非法访问其内部文件，受影响人数共计810人。泄露信息可能包括姓名、社会安全号码、身份证件、住址、联系方式、银行账户及支付卡数据等个人身份信息。该委员会表示目前未发现数据被滥用迹象，相关安全措施已全面强化。

2. 美国运动品牌安德玛遭勒索软件组织攻击，343GB数据遭窃取

近日，勒索软件组织“Everest”宣称已入侵美国运动品牌安德玛，窃取约343GB数据，涵盖企业内部资料、员工信息以及来自多国客户的个人数据。该组织已在暗网公布部分数据样本，包括客户姓名、电子邮箱、电话号码、购买时间戳、门店偏好、购买商品价格与数量等个人信息，以及商品名称、类型、尺码、颜色、库存状态和用户评分等产品数据。目前，安德玛方面正在核实相关情况。

3. 法国社会保障服务机构Pajemploi遭遇数据泄露事件，波及约120万人

近日，法国社会保障服务机构Pajemploi通报发生数据泄露事件，可能影响约120万名使用其服务的家长及家庭托育服务提供者。被盗数据包括姓名、出生地、邮政地址、社会保障号码、银行机构名称、Pajemploi编号及认证编号等。目前事件未影响系统正常运行，相关申报与薪酬支付等服务正常开展。该机构已采取应急措施，并已向法国数据保护局和国家信息系统安全局报告。

4. Cloudflare全球故障致多家主流平台服务中断

近日，全球知名互联网基础设施服务商Cloudflare突发大规模网络中断，波及OpenAI、X、Spotify、Uber等数十家国际平台，美国公共交通系统亦受影响。故障期间，Cloudflare官方状态页面与客户支持门户亦无法访问。经排查，事故系因一次内部配置及数据库变更，导致自动生成的安全配置文件异常增大，并在系统内快速传播，进而引发核心流量调度服务过载崩溃。

5.意大利国家铁路运营商FS Italiane集团遭遇数据泄露事件

近日，意大利国家铁路运营商FS Italiane集团的IT服务提供商Almaviva遭遇网络攻击，导致其2.3TB数据泄露，攻击者声称获取了内部共享文件、多家公司共用的代码库、技术文档、与公共机构签订的合同、人力资源档案、财务会计数据，甚至涵盖FS集团旗下多家公司的完整数据集，并已将相关内容发布在暗网。目前相关调查正在政府机构协助下进行。

6. 全球博彩与游戏技术巨头IGT遭勒索软件组织攻击

近日，全球博彩与游戏技术巨头IGT遭勒索软件组织Qilin攻击。该组织宣称窃取了10GB敏感数据，共计21,683个文件，并已在暗网发布泄密条目，附带FTP下载链接。IGT产品广泛应用于全球100多个国家，每日服务数百万玩家，其系统存储大量用户身份及支付信息，存在身份盗用与社会工程攻击风险。目前，IGT仍在核实事件详情，尚未正式回应。